ГлавнаяБаза уязвимостей БДУ → BDU:2021-04711
7.8высокая

BDU:2021-04711 (CVE-2021-38201)

Уязвимость функции xdr_set_page_base компонента net/sunrpc/xdr.c ядра операционной системы Linux, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-09-20
Описание

Уязвимость функции xdr_set_page_base компонента net/sunrpc/xdr.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью большого количества операций READ_PLUS

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Red Hat Enterprise Linux (8.0)Debian GNU/Linux (8)Debian GNU/Linux (10)РЕД ОС (7.3)UBLinux (до 2204)Linux (от 5.11 до 5.12.18 включительно)Linux (от 5.13.0 до 5.13.3 включительно)
Способ устранения

Для Linux:
Использование рекомендаций производителя:
https://github.com/torvalds/linux/commit/6d1c0f3d28f98ea2736128ed3e46821496dc3a8c
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.4

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-38201

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-38201

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для UBLinux:
https://security.ublinux.ru/CVE-2021-38201

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-38201https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.4https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38201https://github.com/torvalds/linux/commit/6d1c0f3d28f98ea2736128ed3e46821496dc3a8chttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.19https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.4https://nvd.nist.gov/vuln/detail/CVE-2021-38201https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена